جاوا اسکریپت چیست و چرا جی‌میل استفاده از آن را ممنوع کرده است؟!

جاوا اسکریپت چیست و چرا جی‌میل استفاده از آن را ممنوع کرده است؟!

همانطور که مطلع هستید گوگل از ماه فوریه سال جاری سیاست ممنوعیت پیوست فایل‌های جاوا اسکریپت در سرویس جی‌میل را آغاز کرده است. در این مطلب قصد داریم به بررسی علل این موضوع پرداخته و شما را با این زبان اسکریپت نویسی آشنا کنیم.

جاوا اسکریپت چیست؟

جاوا اسکریپت (توجه داشته باشید که هیچ ارتباطی بین جاوا اسکریپت و زبان برنامه نویسی جاوا وجود ندارد) یک زبان برنامه نویسی است که کاربرد فراوانی در طراحی صفحات وب دارد. در حقیقت اکثر صفحات وبی که توسط مرورگر خود بازدید می‌کنید از این زبان برای دادن منطق و رفتار برنامه‌ نویسی به صفحات استفاده می‌کنند.

زبان جاوا اسکریپت ابتدا در اواسط دهه نود ابداع شد. نکته جالب توجه در مورد این زبان این است که نسخه اولیه آن تنها در ۱۰ روز توسط برندان آیک، برای استفاده در مرورگر نت‌اسکیپ نوشته شد. آیک همچنین یکی از بنیانگذاران و مدیر ارشد فناوری شرکت موزیلا نیز بود. امروزه تمام مرورگرهای وب مدرن قابلیت اجرای کدهای جاوا اسکریپت را دارند. با توجه به گسترش روزافزون وب و تکنولوژی‌های مرتبط، محبوبیت جاوا اسکریپت به طرز چشمگیری در بین برنامه‌ نویسان افزایش پیدا کرده است. در حال حاضر جاوا اسکریپت را می‌توان محبوبترین زبان برنامه‌ نویسی وب دانست.

با محبوبیت روزافزون جاوا اسکریپت و افزایش پیچیدگی وب، شرکت گوگل اقدام به انتشار مرورگر کروم کرد. گوگل در مرورگر خود از موتور متن‌ باز V8 برای اجرای کدهای جاوا اسکریپت بهره گرفته است. با انتشار کروم، سرعت بارگذاری صفحات وب نوشته شده به زبان جاوا اسکریپت افزایش یافت و این امر باعث فراگیرتر شدن استفاده از این زبان در سال‌های بعد نیز شد.

پس از آن تعدادی از توسعه‌دهندگان توانستند با بهره‌گیری از موتور V8 در سال ۲۰۰۹ پلتفرم سمت سرور Node.js را منتشر کنند. بدین‌ ترتیب از طریق جاوا اسکریپت امکان ذخیره و بازیابی اطلاعات در سمت سرور فراهم شد. به عبارت دیگر به کمک این پلتفرم نیاز به یادگیری یک زبان جدید از سوی توسعه‌دهندگان از بین می‌رفت. در حال حاضر محبوبیت این پلتفرم روزبه‌روز در حال افزایش بوده و در بسیاری از وبسایت‌ها از این تکنولوژی به جای استفاده از زبا‌ن‌های PHP و Python بهره گرفته شده است.

چرا جی‌میل استفاده از فایل‌های جاوا اسکریپت را ممنوع کرده است؟!

بدلیل فراگیری استفاده از جاوا اسکریپت بسیاری از افراد در نوشتن و بهره‌گیری از کدهای جاوا اسکریپت توانمند هستند. اگرچه این امر جاوا اسکریپت را از ماکروهای مایکروسافت آفیس یا پیوست‌های ای‌میل خطرناک‌تر نمی‌کند اما فراگیری استفاده از آن می‌تواند در بعضی موارد باعث سوء استفاده کردن از آن شود.

متخصصان امنیتی از افزایش تمایل به نوشتن کدهای مخرب و بدافزارها به زبان جاوا اسکریپت خبر داده‌‌اند. این کدها اغلب از طریق ای‌میل، به عنوان یک فایل رزومه و یا یک پیغام فیشینگ برای قربانی ارسال می‌شود. این کدهای مخرب را می‌توان نوعی “اسب تروا” نامید که یکی از انواع بدافزار محسوب می‌شود، چرا که برای برآورده کردن اهداف نویسنده بدافزار، نیاز به دانلود، اجرا و نصب بدافزار از سوی کاربر دارد.

یکی دیگر از مواردی که محبوبیت زیادی در سال‌های اخیر پیدا کرده است، برنامه‌هایی موسوم به باج‌افزار (Ransomware) هستند. این برنامه‌های مخرب می‌توانند از طریق اجرای کدهای جاوا اسکریپت باعث رمزگذاری برخی از فایل‌های مهم سیستم قربانی شده و وی را مجبور به پرداخت مبلغی به نویسنده برنامه برای رمزگشایی این فایل‌ها کند. شرکت گوگل همواره لیستی از نوع فایل‌هایی که در بین نویسندگان بدافزارها برای سوء استفاده از کاربران مرسوم است را تهیه می‌کند و استفاده از این نوع فایل‌ها را در جی‌میل ممنوع می‌کند. بدین ترتیب با قرار گرفتن فایل‌های جاوا اسکریپت در این لیست، کاربران دیگر قادر به ارسال فایل‌های جاوا اسکریپت از طریق سرویس جی‌میل نخواهند بود. البته اعمال این محدودیت از سوی گوگل شاید تفاوت چندانی برای بسیاری از کاربران نداشته باشد، البته به جز توسعه‌دهندگان که شاید هنگامی که قصد ارسال یک فایل جاوا اسکریپت برای همکار خود را داشته باشند به مشکل بر بخورند. گوگل برای این دسته از کاربران فضای ابری گوگل درایو را پیشنهاد می‌کند و توسعه‌دهندگان از طریق آن قادر به اشتراک‌گذاری فایل‌های جاوا اسکرپیت خود با دیگران خواهند بود.

اگرچه جاوا اسکریپت به خودی خود خطری ندارد اما در صورتی که مراقب نباشید ممکن است صدمات شدیدی به کامپیوترتان وارد شود.

چگونه امنیت سیستم خود را در مقابل فایل‌های مخرب حفظ کنیم؟

سیستم عامل ویندوز به دلیل بهره‌مندی از تکنولوژی Windows Script Host که قادر به اجرای فایل‌های جاوا اسکریپت است، بسیار آسیب پذیر است. با این حال یک راه‌حل مناسب برای جلوگیری از اجرای فایل‌های جاوا اسکریپت، تغییر تنظیمات ویندوز به گونه‌ای است که از این پس فایل‌های جاوا اسکریپت را در Notepad مشاهده کنیم. برای این امر به ترتیب زیر عمل کنید:

  • ابتدا ویرایشگر Notepad را اجرا کرده و از منوی فایل، گزینه Save As را برگزینید.
  • حال یک نام برای فایل مورد نظر درنظر گرفته و آن‌را با پسوند js ذخیره کنید.

  • برنامه Notepad را ببندید.
  • برروی فایلی که در مرحله دوم ایجاد کردید، کلیک راست کرده و گزینه Open With را پیدا کرده و برروی Choose Another App کلیک کنید.
  • از بین لیست پیشنهادی، برنامه Notepad را انتخاب کنید و از فعال بودن گزینه Always Open With اطمینان حاصل کنید.

 

بدین ترتیب هر فایل جاوا اسکریپت مخربی که بصورت تصادفی باز کنید، به جای اجرا توسط Windows Script Host، در Notepad باز شده و اجرا نخواهد شد.

با این حال این امکان وجود دارد که به طورکلی قابلیت Windows Script Host را غیر فعال کنید تا بدین ترتیب کلیه فایل‌هایی که توسط این تکنولوژی اجرا می‌شوند، غیر قابل اجرا باشند.

در آخر نکته‌ای که همواره باید به عنوان یک قانون کلی مدنظر داشته باشید این است که هرگز فایل‌های ضمیمه شده‌ درون ایمیل‌های ارسال شده از سوی افراد ناشناس را باز نکنید. همچنین اگر ایمیلی از فرد مشخصی دریافت کردید که حاوی فایل‌های مشکوکی است، ترجیحا آن را باز نکنید. با رعایت این نکات ساده می‌توانید خطرات حاصل از بدافزارها را به حداقل برسانید.

نوشته جاوا اسکریپت چیست و چرا جی‌میل استفاده از آن را ممنوع کرده است؟! اولین بار در پدیدار شد.